Ataque hacker paralisa STJ ao menos até segunda, e PF investiga criptografia de processos

MARCELO ROCHA, MATHEUS TEIXEIRA, NATÁLIA CANCIAN, DANIELLE BRANT E JULIA CHAIB
·4 minuto de leitura

BRASÍLIA, DF (FOLHAPRESS) - Ministros e servidores do STJ (Superior Tribunal de Justiça) estão há 48 horas sem acesso a processos digitalizados, emails e outros sistemas internos, após a rede interna da Corte sair do ar na tarde da terça-feira (3). O tribunal afirma ter sido alvo de invasão hacker. Acionada pelo STJ para investigar o caso, a Polícia Federal avalia a extensão dos danos. Peritos apuram se os responsáveis pela invasão criptografaram informações processuais e administrativas, o que dificultaria a recuperação de dados. Um inquérito foi instaurado nesta quinta-feira (5). Há relatos nesta quinta de possíveis ataques cibernéticos também contra o Ministério da Saúde e contra o GDF (Governo do Distrito Federal), mas ainda sem confirmação por órgãos de investigação. Um perito da PF consultado pela reportagem afirmou que as primeiras informações sobre o caso no STJ aponta para um técnica que no envio de uma isca, normalmente por email, que, uma vez acionada, despeja no sistema o vírus. É conhecida como phishing. Uma vez nos sistema, o vírus criptografa as informações e, para que sejam acessadas novamente, é preciso usar a chave que está em poder do hacker. Quebrar o código é uma tarefa considerada pelos especialistas como impossível. Segundo informações ainda preliminares, um dos back-ups mantidos pelo STJ foi comprometido. São duas as cópias de segurança, uma em ambiente virtual e outra em meio físico. A rede interna da Corte saiu do ar pouco depois das 15h da terça (3), momento em que as turmas do tribunal realizavam as corriqueiras sessões de julgamento. As atividades do STJ estão suspensas pelo menos até segunda-feira (9). Funciona apenas em regime de plantão. Os prazos processuais estão suspensos até lá. Neste período, apenas o presidente da corte está atuando em regime de plantão e as petições estão sendo enviadas por email. Ao deixar nesta quinta a Câmara dos Deputados, onde participou da solenidade de entrega de anteprojeto de uso de dados pessoais para investigações, o ministro do STJ Nefi Cordeiro falou sobre a interrupção dos trabalhos desde terça-feira. "Enquanto se investiga qual é a extensão desse ataque e quais foram os prejuízos causados, o STJ está trabalhando com a Polícia Federal, com órgãos de inteligência, para descobrir, responsabilizar os autores e retornar aos trabalhos", disse Cordeiro. "O presidente [do STJ], Humberto Martins, pode detalhar isso." Questionada sobre o nível de acesso a que o hacker teve ao sistema e se corre risco de ter quebrado sigilo de processos judiciais, a assessoria do STJ afirmou que só poderia informar o que está nas notas oficiais emitidas pelo tribunal até o momento. Nos textos, a corte afirma que foi detectada a invasão na última terça-feira (3) e que o presidente Humberto Martins está acompanhando o trabalho da PF sobre o caso. No Ministério da Saúde, servidores enfrentaram dificuldades para acessar aos sistemas internos da pasta desde o início da manhã desta quinta (5). Em nota divulgada no início da tarde, a pasta dizia investigar o que gerou o problema. Inicialmente, segundo servidores, uma das suspeitas era que tivesse havido um ataque hacker. Questionado no início da tarde desta quinta, o ministério não confirmou e disse apenas que as causas estavam em análise. Em nova nota enviada no fim da tarde, a pasta informou que "identificou a existência de vírus em algumas estações de trabalho e, por motivos de segurança, o Departamento de Informática do SUS bloqueou o acesso à internet, bem como às redes e aos sistemas de telefone, evitando, assim, a propagação do vírus entre os computadores." "Até o momento, não há indícios de que o vírus seja uma tentativa de invasão, pois não houve danos à integridade dos dados", informou. Ainda em nota, a pasta disse que a ocorrência "foi limitada a algumas estações de trabalho e, portanto, não comprometeu os servidores da infraestrutura do ministério". Mais cedo, o Datasus enviou uma mensagem a funcionários em que dizia que um "problema técnico estava impedindo o acesso às máquinas do Ministério da Saúde". "A equipe de manutenção está trabalhando, com a maior agilidade possível, para solucionar o incidente. Preventivamente, o Datasus desativou as redes e o acesso à VPN", informava a mensagem. Na prática, funcionários ficaram sem acesso a internet, linhas de telefone fixo e emails corporativos. Sem conseguir acessar sistemas internos, servidores foram liberados. Segundo a pasta, serviços externos voltados à população, como o ConecteSUS, não foram afetados. No fim da tarde, a pasta também informou que os sistemas estavam em funcionamento, mas apresentavam lentidão devido às medidas de segurança adotadas. Em nota sobre as suspeitas de ataques cibernéticos, a SDG (Secretaria de Governo Digital), do Ministério da Economia, afirmou “que a situação está sendo monitorada e que os protocolos de prevenção a incidentes já foram acionados”. “Até o momento, não há indícios de comprometimento de sistemas ou de serviços dos órgãos do governo federal. A SGD está também à disposição de todas as entidades da União, Estados e Municípios para compartilhar conhecimento e práticas de combate a esse tipo de iniciativa criminosa."